Una de las amenazas más importantes en la actualidad es el ransomware. Como sabemos es un tipo de malware que tiene como objetivo cifrar los archivos de la víctima. Esto hace que nuestros dispositivos puedan quedar inutilizados. Hay una gran variedad de software malicioso de este tipo, como sabemos. Con el paso del tiempo es cierto que las herramientas de seguridad han mejorado, pero también lo han hecho los piratas informáticos y sus técnicas. Desde los inicios de este tipo de problemas se ha mencionado que las copias de seguridad son una de las mejores defensas. Sin embargo en este artículo nos hacemos eco de cómo el ransomware también ataca las copias de seguridad.
El ransomware puede atacar las copias de seguridad
Como hemos mencionado, el ransomware tiene como principal objetivo cifrar los archivos de las víctimas. Este es el principal problema al que se enfrentan los usuarios que se han visto afectados por este software malicioso. Pero claro, con el paso del tiempo también han ido agregando nuevas funciones y ataques.
Concretamente han sido los responsables del ransomware DoppelPaymer quienes han filtrado nombres de usuarios y contraseñas de software de copias de seguridad. Esto ocurre cuando una víctima no paga el rescate que piden, como informan los investigadores.
Lo que hacen los atacantes es utilizar las copias de seguridad en la nube para robar los datos. Logran obtener las credenciales y contraseñas a través de ataques Phishing y malware diverso. Tras acceder de forma exitosa a un equipo podrían extenderse a través de la red y obtener el acceso a las credenciales.
Al tener acceso a esas copias de seguridad, lo que hacen los ciberdelincuentes es volcar toda la información en un servidor controlado por los atacantes. Así pueden robar todo ese contenido y mantenerlo en su poder. Incluso podrían borrar todo el contenido que la víctima cree tener almacenado a salvo.
Hay que indicar que a la hora de acceder a las copias de seguridad las víctimas pueden no darse cuenta de este hecho, según creen los investigadores de seguridad.
Los piratas informáticos pueden obtener el acceso a esas cuentas de copias de seguridad a través de ataques Phishing, malware como el keylogger o incluso acceder a archivos almacenados de forma interna donde aparecen las contraseñas.
Cómo protegernos de este tipo de ataques
Como siempre decimos, algo fundamental es el sentido común. Muchos de estos ataques y amenazas llegan a través de un simple correo electrónico o descarga de un archivo en Internet. Es vital que evitemos acceder a archivos adjuntos maliciosos que nos lleguen por e-mail o entrar en webs que puedan ser una amenaza.
También es vital tener herramientas de seguridad. Un buen antivirus puede evitar la entrada de malware que ponga en riesgo nuestra seguridad. Debemos contar siempre con software de seguridad que nos proteja.
De la misma manera será muy importante tener actualizados y con todos los parches nuestros dispositivos. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos.
Fuente: redeszone.net